<?php
header('Content-Type: text/html; charset=utf-8');
include('connect.php');
session_start();

$userEmail = $_POST['email'];
$userName = $_POST['username'];
$userPasswordOne = $_POST['passwordOne'];
$userPasswordTwo = $_POST['passwordTwo'];

$allUsers = mysql_query("SELECT * FROM tblusers", $objMySQL);

// Umlaute in Datenbank ermöglichen
mysql_query("SET CHARACTER SET 'utf8'") or die("fail");

// Umlaute als UTF-8 an Datenbank weiterreichen
$userEmail = iconv("ISO-8859-1","UTF-8",$userEmail);
$userName = iconv("ISO-8859-1","UTF-8",$userName);

if(strrpos($userEmail, "@") && isset($userName) && isset($userPasswordOne) && isset($userPasswordTwo) && ($userPasswordOne === $userPasswordTwo)) {
	$salt = "x57*7/a/CC";
	$userPasswordOne = md5($userPasswordOne.$salt);	
	
	// Überprüfung, ob Username oder Email bereits vergeben sind
	$anfrage = "SELECT ID FROM tblusers WHERE Username like '$userName'";
	$ergebnis = mysql_query($anfrage);
	$anzahlUserName = mysql_num_rows($ergebnis);
	
	$anfrage = "SELECT ID FROM tblusers WHERE Email like '$userEmail'";
	$ergebnis = mysql_query($anfrage);
	$anzahlUserEmail = mysql_num_rows($ergebnis);
	
	if($anzahlUserName > 0) {
		$_SESSION['userNameTaken'] = 1;		
		session_write_close();
		header("Location: register.php");
		exit();
	}
	else if($anzahlUserEmail > 0) {
		$_SESSION['emailTaken'] = 1;		
		session_write_close();
		header("Location: register.php");
		exit();
	}
	// Username und Email sind noch verfügbar und Benutzerkonto wird angelegt
	else {
		
		mysql_query ("INSERT INTO tblusers(Email, Username, Password)
			VALUES('".mysql_real_escape_string(trim($userEmail))."',
					'".mysql_real_escape_string(trim($userName))."',
					'".mysql_real_escape_string(trim($userPasswordOne))."')", $objMySQL);
		session_start();
		
		$anfrage = "SELECT ID FROM tblusers WHERE Email LIKE '$userEmail' Limit 1";
		$ergebnis = mysql_query($anfrage);
		$id = mysql_result($ergebnis, 0);
		$_SESSION['SessionID'] = $id;
		
		// Benutzer als online registrieren
		$sql = mysql_query("UPDATE tblusers SET Online = '1' WHERE ID LIKE '$id'");
	
		// Zeitpunkt des Einloggens speichern
		$sql = mysql_query("UPDATE tblusers SET Timestamp = NOW() WHERE ID LIKE '$id'");
		
		session_write_close();
		header("Location: profile.php");
		exit();
	}
}
 else {
	// Da die Daten bereits vor dem Abschicken überprüft werden, sollte dieser Fall niemals auftreten
	session_write_close();
	header("Location: register.html");
	exit();
}

?>
